本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中變更預先共用金鑰儲存模式 AWS Site-to-Site VPN
變更現有 VPN 通道的預先共用金鑰儲存模式。
注意
-
變更儲存模式時,請確定您同時擁有 Site-to-Site VPN 和 Secrets Manager 服務所需的 IAM 許可。
-
變更 VPN 通道的儲存模式後,連線會中斷最多幾分鐘。確保您規劃預期的停機時間。
變更預先共用金鑰儲存模式
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 在導覽窗格中,選擇站台對站台 VPN 連接。
選取站台對站台 VPN 連接,然後選擇動作和修改 VPN 通道選項。
-
對於 VPN 通道外部 IP 地址,請選擇 VPN 通道的通道端點 IP。
-
在預先共用金鑰儲存體下,選擇下列其中一個預先共用金鑰儲存體類型。
-
標準 — 預先共用的金鑰會直接存放在Site-to-Site服務中。
-
Secrets Manager — 預先共用的金鑰是使用 存放 AWS Secrets Manager。如需 Secrets Manager 的詳細資訊,請參閱 使用 Secrets Manager 增強安全功能。
-
-
選擇儲存變更。
將儲存模式從 Secrets Manager 變更為標準時:
-
預先共用的金鑰會從 Secrets Manager 中移除,並移至 Site-to-Site VPN 服務。
-
通道的項目會從 Secrets Manager 秘密中移除。
將儲存模式從標準變更為 Secrets Manager 時:
-
預先共用的金鑰會從Site-to-Site服務中移除
-
如果沒有 Secrets Manager 秘密,則會建立新的 Secrets Manager 秘密。
-
新的預先共用金鑰存放在 Secrets Manager 中。
